Windows Defender+ Browser erkennen .exe als gefährlich



  • Guten Abend,
    Unter den Lokalen Windows Compiler in Visual Studio 2019 wird die .exe aus den
    ​Debug-Ordner oder aus den Release-Ordner bei einen Download aus zB. Discord(wenn ich die Datei dort hochlade) oder filehorst oder andere Uploader als schädlich vom Browser und beim ausführen auf den PC von Windows erkannt.
    Ich benutze den mitgelieferten Compiler.
    Es ist egal welchen Code ich benutze.
    Auch in Visual Studio Code wird das fertige kompilierte Programm als gefährlich eingestuft.
    Führe ich die .exe normal aus den Explorer oder vom Desktop aufm PC aus wird nichts angezeigt.
    Ich habe sogar mit den Inno-Setup ein Setup erstellt für die exe. Auch diese Setup-Exe wird als gefährdet eingestuft. ich bedanke mich schonmal für die Hilfe.
    https://www.bilder-upload.eu/thumb/042525-1567188912.png
    https://www.bilder-upload.eu/thumb/f0bc80-1567188955.png



  • Virus Total oder Kaspersky schlägt auch nicht an.



  • Von welcher Exe sprichst du? Im Allgemeinen schlagen Virenkiller wie der Defender und andere auch bei normalen Dateien an, die nach deren Meinung schädlichen Code enthalten könnten. Die Virenkiller versuchen, wenn sie keinen bekannten Viruscode finden, selbst die Dateien zu analysieren und einzuschätzen ob das Programm ein Virus sein könnte oder nicht. In den seltensten Fällen ist es wirklich ein Virus.

    Persönlich bin ich seit Win3.11 dabei und hatte nur einmal einen wirklich echten und auch nervigen Virus, ansonsten habe ich mit Viren keinerlei Erfahrung unter Windows machen können und ich habe wirklich viel Scheiße ausprobiert.



  • Die Exe die ich in meinen Projektordner habe. Das fertige Programm als Exe.



  • Also ein von dir geschriebenes Programm? Wenn ja was macht das? WinAPI und dann Keyloggen oder sowas in der Art?



  • In diesen Fall ist es nur eine einfache passwort eingabe. Aber das selbe Problem habe ich auch mit einen helloWorld Programm



  • Das ist ja wirklich strange. Hast du einen anderen Computer auf dem du das Programm im Zusammenspiel mit VS testen kannst? Wenn nicht könntest du eine VM aufsetzen und es dort testen? Hast du irgendwas besonders installiert oder konfiguriert? Sind das deine ersten Schritte mit VS?



  • Dort passiert das gleich. Auch Bekannte welche für mich das Programm testen sollten, haben dieses Problem von dieser exe



  • Die haben nur die EXE bekommen oder kompilieren auch selbst auf ihrem Rechner?



  • Die haben nur die Exe bekommen



  • Das heißt, du kompiliert bei dir unter VS ein simples HelloWorld und bei dir und allen anderen wird die Exe dann als gefährlich eingestuft? Aber du hast auch geschrieben dass du beim Starten der Exe aus dem Explorer keine Meldung bekommst? Was passiert wenn deine Freunde die Exe aus ihrem Explorer starten?



  • Da passiert nichts



  • Nur beim Downloaden und beim erstmaligen ausführen



  • Bist Du sicher daß Du einen Release-Build verteilt hast?



  • Beide. Einmal Debug und Release



  • Da fällt mir nix zu sein. Ich würde meinen Rechner bei so etwas neu aufsetzen. Dauert bei mir ca einen Tag und das mache ich immer dann wenn alles andere wahrscheinlich eh länger dauern würde.

    Ich schau hier morgen noch mal rein. Bin jetzt seit 6Uhr an meinem Projekt dran und so langsam fallen die Augen zu...schlaft alle gut.



  • Du auch, bis morgen



  • @NewMarvin
    Diese Fehlermeldung bekomme ich öfters bei seriösen Programmen.

    Die Meldung "Der PC wurde durch Windows geschützt" stammt nicht von einem Virenscanner bzw Windows Defender, sondern eher von einem Blacklist-Filter. Findet Windows zu einem Programm keine Sicherheitsinformationen, so erscheint diese Fehlermeldung.

    Kann es sein, dass du dein Programm kompilieren und direkt ausführen kannst ohne das diese Fehlermeldung kommt? Aber sobald du das Programm auf einen Server hochlädst, danach herunterlädst und ausführst, die Meldung kommt?



  • Was mich wundert:

    • es passiert auch bei einem HelloWorld Programm

    • bei Freunden kommt die gleiche Meldung

    • beim Starten ohne VS kommt keine Meldung

    Diese Meldung scheint ja bei Programmen zu kommen die nicht digital signiert sind, was wohl ganz oft der Fall sein sollte. Selbst wenn der TE da irgendwelche Sicherheitseinstellungen verstellt hat, wieso tritt der Fall auch bei seinen Freunden auf? Gibt es bei VS Signierung Optionen, die beim Projekt dann mit gespeichert werden?



  • @chris4cpp
    Ich vermutete aber dass das nur bei heruntergeladenen Dateien passiert.

    Deswegen würde ich mir mal den ADS Alternate Data Steam der Exe anschauen und ggf. löschen.

    https://blog.malwarebytes.com/101/2015/07/introduction-to-alternate-data-streams/

    Alternativ würde ich lokal den gcc installieren und ausprobieren, ob auch dort der Fehler auftaucht.


Log in to reply